کسب پروانه فعالیت در حوزه خدمات آزمون و ارزیابی امنیتی افتا

خبرها / امنیت
شرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آزمون و ارزیابی امنیتی ( تست نفوذ و Red Teaming ) افتا را از سازمان فناوری اطلاعات ایران کسب کند.
ادامه مطلب

آسیب‌پذیری ZeroLogon در Domain Controller و نحوه رفع آن

خبرها / آسیب‌پذیری / گزارش / آموزش / امنیت
در روزهای گذشته خبر آسیب‌پذیری با شناسه CVE-2020-1472 و با نام ZeroLogon برای Domain Controller شبکه‌های ویندوزی توسط شرکت  secura منتشر شد.
آسیب‌پذیری ZeroLogon‌ که دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است که در ویندوزهای سرور از 2008R2 تا 2019 وجود دارد. بهره‌جویی  این آسیب‌پذیری از راه دور قابل انجام است و نیاز به هیچ گونه احراز هویت ندارد. مهاجم به کمک این آسیب‌پذیری می‌تواند به دسترسی Domain Admin هم دست پیدا کند.
در این گزارش به زبان ساده خطرات این آسیب‌پذیری، نحوه بررسی آسیب‌پذیر بودن سیستم و به روزرسانی آن را شرح خواهیم داد.

ادامه مطلب

آسیب‌پذیری SIGRed در سرویس DNS سرور ویندوز

آسیب‌پذیری / گزارش / آموزش / امنیت
خبر آسیب‌پذیری با شناسه CVE-2020-1350 و با نام SIGRed در سرویس DNS سیستم عامل ویندوز توسط شرکت  Check Point منتشر شد.
آسیب‌پذیری SIGRed‌ که دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است که در تمام نسخه‌های ویندوز سرور از 2003 تا 2019 وجود دارد. بهره‌جویی  این آسیب‌پذیری از راه دور قابل انجام است و نیاز به هیچ گونه احراز هویت ندارد.
در این گزارش به زبان ساده خطرات این آسیب‌پذیری، نحوه بررسی آسیب‌پذیر بودن سیستم و به روزرسانی آن را شرح خواهیم داد.


ادامه مطلب

کسب پروانه فعالیت در حوزه خدمات آموزشی افتا

خبرها / آموزش / امنیت
شرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آموزشی افتا را از سازمان فناوری اطلاعات ایران کسب کند.پروانه فعالیت در حوزه خدمات آموزشی افتا






ادامه مطلب

کارگاه OSINT

خبرها / آموزش / امنیت
OSINT که سرواژه Open-Source Intelligence است قابلبت جمع آوری اطلاعات از منابع آشکار و در دسترس عموم و نه منابع پنهان و خصوصی است. هدف از این کارگاه‌ هم آشنایی علمی و عملی با روش‌های نوین جمع آوری اطلاعات از منابع آشکار و در دسترس است. در این کارگاه نحوه جمع آوری اطلاعات به صورت عملی با مثال‌های واقعی آموزش داده خواهد شد.
 osint
ادامه مطلب

کارگاه نفوذ و امن‌سازی شبکه‌های مبتنی بر محصولات Microsoft

آموزش / امنیت
در این کارگاه روش‌های نفوذ و گسترش دسترسی در شبکه‌های مبتنی بر محصولات Microsoft مانند سو استفاده از Active Directory، ارتقا سطح دسترسی، استخراج نام کاربران و کلمات عبور دامنه و Golden Ticket به صورت عملی و روی یک شبکه شبیه‌سازی شده، آموزش داده خواهد شد، همچنین در این کارگاه با فریم‌ورک‌های PowerSploit و Nishang و نحوه استفاده از آنها برای بررسی و نفوذ به شبکه آشنا خواهید شد.
نفوذ و امن سازی

ادامه مطلب

کارگاه دفاع سایبری شخصی و تیمی

خبرها / آموزش / امنیت
در این دوره عمومی انواع روش‌های مهندسی اجتماعی شامل ایمیل‌های فیشینگ، درگاه‌های بانکی جعلی، سرقت اطلاعات کارت اعتباری، باج افزارها و نحوه استفاده صحیح از فایروال (Firewall) و آنتی ویروس و سایر روش‌های امن‌سازی رایانه شخصی و سازمانی و حفظ امنیت در اینترنت و شبکه‌های اجتماعی آموزش داده خواهد شد.این دوره در سه سطح شخصی، سازمانی و حرفه‌ای به ترتیب برای عموم کاربران، کاربران شرکتی و کارشناسان امنیت برگزار می‌شود.

ادامه مطلب

آسیب پذیری مهم در ویندوز 10 و ویندوز سرور 2016 و 2019

خبرها / آسیب‌پذیری

در روزهای گذشته خبر یک آسیب‌پذیری با شناسه CVE-2020-0601 در ویندوز 10 و ویندوز سرور 2016 و 2019 یکی از اخبار جالب و بسیار نگران کننده بود. جالب از این جهت که این آسیب‌پذیری را اولین بار NSA اعلام کرد و نگران کننده از این جهت که NSA اعلام کرد! سازمانی که خود سابقه تاریکی در جاسوسی از شهروندان امریکایی و غیر امریکایی دارد. این آسیب‌پذیری را اعلام کرد و احتمالاً به این دلیل است که هکرهای سایر کشورها مانند روسیه یا چین هم از این آسیب‌پذیری استفاده می‌کنند و با اعلام آن سعی کرده در کار آنها اختلال ایجاد کند و گرنه NSA چندان خیر خواه امنیت دیگران نیست. 
در گزارشی که از لینک زیر قابل دریافت است به زبان ساده خطرات این آسیب‌پذیری، نحوه بررسی آسیب‌پذیر بودن سیستم و به روزرسانی آن را به زبان ساده شرح خواهیم داد.
amnban-vu00301-cve2020-0601.pdf [1.69 Mb] ( تعداد دانلود: 40)
ادامه مطلب

غیر فعال سازی پانی کدها (برای مقابله با فیشینگ)

آموزش / مرورگر
هکرها با استفاده از کاراکترهای زبان‌های مختلف گاهی آدرس‌ها جعلی مشابه آدرس واقعی تولید می‌کنند مانند شکل زیر که آدرس اول واقعی و آدرس سایت اپل است اما دومی جعلی است
برای مقابله با این نوع فیشینگ باید پانی کدها را غیرفعال کرد تا آدرس جعلی به شکل زیر درآید
در مرورگر Firefox در قسمت آدرس
در بخش آدرس "аbout:config" را وارد کرده و اینتر را بزنید.
برای ادامه دکمه "I'll be careful, I promise!" را بزنید.
عبارت network.IDN_show_punycode را جستجو کرده و روی نتیجه دوبار کلیک کنید تا مقدار ستون "Value" برابر "True" شود.

برای سایر مرورگرها غیرفعال کردن punycode را جستجو فرمایید.


منبع
ادامه مطلب

امن‌رو منتشر شد!

خبرها / امنیت

امن‌رو ابزاری متن‌باز (Open Source) ساده و امن، برای انتقال فایل در محیط ناامن!
این ابزاری برای ایجاد کلید عمومی و خصوصی و رمزگذاری فایل با پروتکل PGP برای انتقال آن در محیط ناامن است.
برای دانلود و آشنایی بیشتر به صفحه اختصاصی امن‌رو مراجعه فرمایید.

ادامه مطلب